Hai. Seperti biasa dalam penerbitan saya, hari ini kita akan membincangkan pelayan, rangkaian dan perkara lain.
Sebagai permulaan, saya ingin memberitahu anda bahawa saya telah memutuskan untuk membuat manual kecil mengenai cara memasang pelayan di rumah anda, dengan cara buatan sendiri tetapi sangat efisien (Dalam kes saya, saya menggunakan Pentium 4 dengan RAM 1GB). Di pelayan kami, kami akan memasang dan mengkonfigurasi beberapa program dan perkhidmatan yang saya rasa dapat membantu anda belajar, belajar dan mungkin anda dapat menggunakannya dalam kehidupan seharian anda. Program / perkhidmatan ini adalah:
- Firewall (iptables): Kami akan menggunakan peralatan kami sebagai pintu masuk ke rangkaian kami, dan kami akan mengkonfigurasi beberapa peraturan lalu lintas asas.
- ID: Kami akan menggunakan perisian yang disebut SNORT untuk mengesan kemungkinan penyusup dan serangan, baik ke rangkaian kami dan ke pelayan.
- MAJLIS: Kami akan mempunyai pelayan mel kami sendiri.
- Awan: Kami juga akan menggunakan alat yang disebut OwnCloud untuk menyimpan fail dan dokumen kami di awan (Pelayan kami).
Sepanjang perjalanan ini, kami juga akan mengetahui beberapa petua dan trik menarik yang boleh digunakan oleh sesiapa sahaja yang membacanya. Tapi hei, mari kita sampai.
Saya ingin memulakan dengan perkhidmatan ini, kerana untuk memasangnya dan berfungsi dengan betul, pertama-tama kita mesti membuat beberapa penyesuaian yang akan banyak membantu kita. Untuk memasang pelayan ini, saya telah memasang linux (Debian 8.5) pada mesin lama. (Pentium 4 - 1GB RAM).
CATATAN: Penting untuk mengetahui cara mengkonfigurasi penghala anda dan membuat DMZ ke ip pelayan.
Seperti yang diketahui semua orang, pelayan mel digunakan untuk menghantar dan menerima e-mel, tetapi jika kita ingin menggunakannya untuk melakukannya dengan perkhidmatan apa pun (Gmail, Hotmail, Yahoo .. Dll). Kami memerlukan domain kami sendiri, tetapi ini bernilai wang, jadi saya telah memutuskan untuk menggunakan perkhidmatan "No-IP", yang memungkinkan kami membuat host yang mengalihkan ke IP kami, (Tidak masalah sama ada dinamik atau statik). Saya tidak mahu memperincikan perkara ini, tetapi anda hanya perlu melihat: https://www.noip.com/ dan buat akaun. apabila mereka masuk, panel anda akan kelihatan seperti ini:
Mereka hanya perlu memasukkan «Tambah Hos ». Di sana mereka hanya perlu memilih nama untuk host mereka (yang akan bertindak sebagai domain.) Kemudian, jika IP Umum mereka dinamik, mereka mesti memasang klien di pelayan mereka sehingga IP ini dikemas kini secara automatik.
Untuk ini, no-ip mempunyai manual tersendiri di pautan ini: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
Apabila mereka memasang program dan mengkonfigurasinya (buat dan pasang). Program ini akan meminta data pengesahan anda di no-ip.com
CATATAN: Selepas anda memasukkan maklumat akaun anda. Ia akan menanyakan beberapa soalan kepada anda, anda hanya perlu menggunakan pilihan lalai (ENTER).
Apabila mereka mempunyai ini, e-mel mereka akan menjadi pengguna @domain.no-ip.net (Sebagai contoh).
Sekarang untuk memasang pelayan mel. Kami akan menggunakan alat yang sangat kuat yang selalu saya suka gunakan dalam kes ini di mana kita mahu cepat dan cekap. Namanya IredMail dan ia adalah pakej (Skrip) yang pada dasarnya memasang semuanya secara automatik dan hanya meminta beberapa maklumat untuk anda melakukannya.
Untuk melakukan ini, kita akan pergi ke halaman rasminya dan memuat turun skripnya. http://www.iredmail.org/download.html
Kita boleh menggunakan perintah wget untuk memuat turun pakej, dan setelah membongkarnya, kita memasukkan folder di mana ia berada.
Kami hanya menjalankan skrip "IRedMail.sh"
Mula-mula anda akan mendapat mesej selamat datang di mana anda hanya perlu menekan ENTER. Kemudian soalan pertama yang dia tanyakan adalah di mana anda mahu e-mel anda disimpan.
Secara lalai, mereka akan menyimpan ke / var / vmail. anda boleh meninggalkannya di sana atau memilih tempat atau rakaman lain. Dalam kes tertentu, saya mempunyai cakera lain yang dipasang pada / data. dan saya akan meninggalkan e-mel saya di / data / vmail.
Soalan seterusnya ialah sama ada anda mahu menggunakan Apache atau Nginx sebagai pelayan web.
Semua orang tidak setuju perkhidmatan mana yang lebih baik, tetapi dalam kes saya, saya akan menggunakan Apache.
Kemudian ia akan bertanya pelayan pangkalan data mana yang ingin anda gunakan.
Untuk kesederhanaan, kerana kami tidak akan menggunakan LDAP atau seumpamanya, kami akan menggunakan Mysql walaupun kadang-kadang saya menggunakan MariaDB.
Soalan seterusnya ialah mengenai domain mana yang akan anda gunakan, di sana anda harus meletakkan domain yang sama seperti yang anda lakukan beberapa waktu lalu di no-ip.
Selepas ini, ia memberitahu anda bahawa ia akan membuat akaun pentadbir lalai yang dipanggil postmaster@domain.no-ip.net dan bertanya kepada anda kata laluan apa yang anda mahu masukkan.
Kemudian, ia meminta anda alat mana yang ingin anda pasang (dan ini memberi anda penerangan tentang setiap alat tersebut).
Anda boleh memilih yang anda mahu atau biarkan seperti sedia ada. Dan ia akan meramalkan anda mengesahkan data yang baru anda masukkan dan itu sahaja. Pemasangan akan bermula. Kita hanya perlu menunggu sebentar.
NOTA: Ada kemungkinan bahawa semasa pemasangan akan meminta anda maklumat seperti kata laluan yang ingin anda tetapkan ke Mysql (Sekiranya anda tidak memasangnya).
Setelah selesai, dia akan memberi anda beberapa petunjuk tambahan. dan saya mengesyorkan anda memulakan semula pelayan. dan untuk memastikan semuanya berfungsi, anda mesti memasukkan https: // IP. IP ini harus menjadi IP LAN pelayan anda, anda boleh menyemaknya menggunakan ifconfig.
Maka Roundcube harus keluar, yang merupakan Webmail kami. Dan untuk ujian anda boleh menggunakan akaun Postmaster (yang mereka buat sebelumnya). dan surat anda mesti keluar.
NOTA PENTING: Semasa proses ini, kerana pertama kali saya mencubanya dari rumah, saya menghadapi masalah berikut: Ternyata disebabkan oleh dasar keselamatan, penyedia perkhidmatan seperti Gmail dan Outlook menyekat e-mel yang berasal dari julat IP dinamik. dan walaupun ip anda tidak pernah berubah, kemungkinan ia disekat kerana masih dilabel sebagai ip kediaman. Kemungkinan besar anda perlu memeriksa dengan ISP anda jika anda dapat mengakses IP statik perniagaan.
CATATAN PENTING 2: Besar kemungkinan ISP anda tidak membenarkan anda menggunakan port 25, kerana port tersebut digunakan oleh penyedia lain untuk menghantar e-mel kepada anda, anda mesti menghubungi ISP anda.
Sekarang, untuk mengawal pelayan mel anda (buat akaun ... dll) Anda mesti memasukkan https://IP/iredadmin. Log masuk dengan nama pengguna anda postmaster@domain.no-ip.net.
Panel ini cukup intuitif, berfungsi untuk menambah dan mengubah akaun e-mel, dan juga domain baru.
Pada masa ini anda sudah semestinya mempunyai pelayan mel yang berfungsi. Dalam catatan seterusnya kami akan mula membuat Firewall kami dan mengkonfigurasi rangkaian kami.
Trik: Di folder tempat kami memuat turun skrip, terdapat fail bernama iRedMail.tips di mana anda akan mendapat banyak maklumat, seperti fail konfigurasi dan data pemasangan.
Ceria.!